發(fā)簡信
IP屬地:河南
-
一道CTF-session文件包含i春秋上百度杯十二月中的一道題目-看看我的Notebook 創(chuàng)建題目 具有注冊(cè)和登錄功能博个,隨便注冊(cè)一個(gè)登錄發(fā)現(xiàn): 得到線索there is no...
-
一道CTF反序列化i春秋上百度杯十月中的一道題目-Hash 創(chuàng)建題目溺森,打開 點(diǎn)擊hahaha跳轉(zhuǎn) 參數(shù)為key以及hash,內(nèi)容 you are 123;if y...
-
Mysql outfile getshell利用需要滿足以下條件:root權(quán)限GPC關(guān)閉(能使用單引號(hào))有絕對(duì)路徑(讀文件可以不用,寫文件必須)沒有配置–secure-file-priv利...
-
一
最近幾天搞站中,發(fā)現(xiàn)掃描器真的很重要啊俺驶、很重要啊。github上面找了一些某論壇上推薦的Py工具挖垛,測(cè)試一下痒钝,感覺沒什么卵用秉颗。尤其是某scan痢毒,s...
-
deepin 安裝Tkinter
在使用之前寫的一個(gè)py腳本的時(shí)候,需要import Tkinter這個(gè)用于實(shí)現(xiàn)GUI的庫蚕甥。于是直接pip install Tkinter ...
-
linux小記
換了個(gè)deepin用著還不錯(cuò)~But哪替,主機(jī)名隨機(jī)的真不舒服,必須要改菇怀,強(qiáng)迫癥沒辦法~所以修改了/etc/hostname的值凭舶,之后在執(zhí)行sudo...
-
一道簡單的注入思考
參數(shù)過濾以及傳遞如下: 基本上注入常用的都過濾了,但是沒有過濾(爱沟、)帅霜、'、"呼伸,payload如下:username="'!=!!(ascii(m...
-
Bugscan擂臺(tái)賽-12打開題目 一個(gè)XYCMS搭建的PHP留言板,據(jù)說是一道代碼審計(jì)身冀。進(jìn)去后隨便翻翻發(fā)現(xiàn)這個(gè) 點(diǎn)進(jìn)去,然后 一處代碼讀取括享,默認(rèn)參數(shù)是suanfa.ph...